セキュリティ

Macからデータを盗んだりコードを勝手に実行したりとあらゆるコントロールを奪ってしまう極悪マルウェアが登場


2016年初頭に、初めてmacOS(OS X)をターゲットとしたランサムウェアが発見されましたが、これに続く、macOSをターゲットとしたマルウェア「Backdoor.MAC.Elanor」の存在が、ルーマニアのセキュリティツール開発企業Bitdefender Labsにより明らかになりました。

New Backdoor Allows Full Access to Mac Systems, Bitdefender Warns | Bitdefender Labs
https://labs.bitdefender.com/2016/07/new-mac-backdoor-nukes-os-x-systems/


New Mac malware in the wild, Backdoor.MAC.Elanor – can steal data, execute code, control webcam | 9to5Mac
http://9to5mac.com/2016/07/06/backdoor-mac-elanor-mac-malware/


「Backdoor.MAC.Elanor」はMacからデータを盗んだり、遠隔操作でコードを実行したり、カメラにアクセスしたりすることが可能なマルウェア。ドラッグ&ドロップするだけでファイル形式を変換してくれるコンバーター「EasyDoc Converter」を使うと、ファイルを変換する代わりに、このマルウェアをダウンロードさせようとします。なお、EasyDoc Converterはそもそもがマルウェアをインストールさせるための偽ソフトウェアであり、ファイルを変換する機能は備わっていないのですが、1996年から運営されている老舗のソフトウェア紹介サイトであるMacUpdateなどでも配布されていました。


Bitdefender Labsによると、EasyDoc Converterには独自のTorアドレスが割り振られており、これを経由してアタッカーは対象のMacに秘密裏にBackdoor.MAC.Elanorをインストールすることができます。なお、このTorアドレスは全てPastebinのユーザーエージェントに暗号化した状態で保管されているそうです。

Bitdefender LabsのTiberius Axinte氏は、「この種のマルウェアは特に危険で、検知するのが難しく、感染した端末の全てのコントロールをアタッカーに与えてしまう。例えば、アタッカーがMacをロックして『Macを使用したければ金をよこせ』と脅すことや、乗っ取ったMacをボットネットネットワークの一部にすることもできる。可能性は無限大です」と語っており、非常に危険なマルウェアであることを示唆しています。

「EasyDoc Converter」は、AppleによるMac用アプリストアであるMac App Storeでの配信が行われていたわけではないものの、Apple関連のニュースを扱う9to5Macは「EasyDoc ConverterがMac Updateで配布されていたという事実は、評判のいいソフトウェア配布サイトからアプリケーションをダウンロードする時でさえも、入手するアプリを十分に注意して選ぶ必要性があることを示しています」と現状を記しています。


なお、Bitdefender Labsはマルウェア「Backdoor.MAC.Elanor」に関するより詳細な情報をまとめた(PDF)報告書も公開しています。

・関連記事
Mac OS Xに初のデータ暗号化で身代金を要求するランサムウェアが登場 - GIGAZINE

Macユーザーが認識不能なほど瞬時にKeychainへのアクセス許可を与える極悪アドウェアが発見される - GIGAZINE

世界中のMacに感染中のマルウェア「iWorm」が数万台規模のボットネットを形成していることが判明 - GIGAZINE

Mac用アンチウイルスソフト18種類のウイルス検出率をテスト、最も検出率が高かったのは? - GIGAZINE

アップルのApp Storeにマルウェア認定されたアプリが初出現 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logu_ii